× UCB Sticker Card
মঙ্গলবার, ০৭ জুলাই, ২০২৬

ফেসবুক


ইউটিউব


টিকটক

Rupali Bangladesh

ইনস্টাগ্রাম

Rupali Bangladesh

এক্স

Rupali Bangladesh


লিংকডইন

Rupali Bangladesh

পিন্টারেস্ট

Rupali Bangladesh

গুগল নিউজ

Rupali Bangladesh


হোয়াটস অ্যাপ

Rupali Bangladesh

টেলিগ্রাম

Rupali Bangladesh

মেসেঞ্জার গ্রুপ

Rupali Bangladesh


En Bn

ইকবাল হাসান ফরিদ

প্রকাশিত: মে ১০, ২০২৬, ০৪:৪২ এএম

এক ক্লিকেই ফতুর

ইকবাল হাসান ফরিদ

প্রকাশিত: মে ১০, ২০২৬, ০৪:৪২ এএম

ছবি: সংগৃহীত

ছবি: সংগৃহীত

আপনার ফেসবুক পেজটি ব্লু ভেরিফিকেশন পেতে নির্বাচিত হয়েছে। মেটা অ্যাডস অ্যাকাউন্ট বন্ধ হওয়ার আগে এখনই তথ্য দিয়ে ভেরিফাই করুন- ফেসবুক ইনবক্সে আসা এই কয়েকটি প্রলোভন ও হুমকির বাক্যই এখন ডিজিটাল প্রতারকদের সবচেয়ে বড় মারণফাঁদ। একটি ভুল ক্লিক কিংবা একটি ওটিপি শেয়ার করার মাধ্যমে নিমেষেই নিয়ন্ত্রণ চলে যাচ্ছে ফেসবুক পেজ, বিজনেস ম্যানেজার ও অ্যাডস অ্যাকাউন্টের। এরপর শুরু হচ্ছে ভয়াবহ আর্থিক লুটপাট। কেউ হারাচ্ছেন জমানো কয়েক লাখ টাকা, আবার কেউ হারিয়ে ফেলছেন বহু বছরের পরিশ্রমে গড়ে তোলা স্বপ্নের অনলাইন প্রতিষ্ঠান।

সম্প্রতি দেশে ফেসবুক অ্যাডস অ্যাকাউন্ট হ্যাক করে অর্থ আত্মসাতের ঘটনা আশঙ্কাজনক হারে বেড়েছে। বিশেষ করে ক্ষুদ্র উদ্যোক্তা, ই-কমার্স ব্যবসায়ী ও ফ্রিল্যান্সাররা এই প্রতারক চক্রের মূল টার্গেটে পরিণত হয়েছেন। চক্রটি অত্যন্ত পেশাদার কৌশলে ভুয়া মেটা সাপোর্ট বা কপিরাইট টিমের পরিচয় দিয়ে ব্যবহারকারীদের বিভ্রান্ত করছে।

অনুসন্ধানে জানা গেছে, প্রতারক চক্রটি প্রথমে টার্গেট নির্বাচন করে। যেসব পেজে নিয়মিত বিজ্ঞাপন চলে কিংবা ফলোয়ার বেশি, সেগুলোকে চিহ্নিত করা হয়। এরপর পাঠানো হয় ভুয়া মেসেজ। সেখানে ভয় দেখানো হয়Ñ পেজে কপিরাইট সমস্যা হয়েছে, ব্লু ভেরিফিকেশন না নিলে পেজ থাকবে না অথবা অ্যাডস অ্যাকাউন্ট বন্ধ হয়ে যাবে। মেসেজের সঙ্গে দেওয়া হয় একটি লিংক। সেই লিংকটি দেখতে হুবহু মেটার অফিশিয়াল পেজের মতো। সেখানে তথ্য দিলেই তা চলে যায় হ্যাকারদের কবজায়।

গাজীপুরের টঙ্গীর বাসিন্দা হাসিবুর রহমান সাইদ। ফেসবুকে পেজ খুলে একটি অনলাইন (এফ কমার্স) ব্যবসা পরিচালনা করেন। তার পেজে নিয়মিতই বিজ্ঞাপন চলে। গত ৭ মে ‘ইনস্টা এআই’ নামক এক অ্যাকাউন্ট থেকে আসা লিংকে ক্লিক করার পর তার কাছে ব্যাবসায়িক তথ্য চাওয়া হয়। মুহূর্তেই তার ফোনে একের পর এক ওটিপি আসতে শুরু করে। তিনি দ্রুত পাসওয়ার্ড পরিবর্তন করলেও ততক্ষণে হ্যাকাররা তার অ্যাডস ম্যানেজারে প্রবেশ করে। সেখানে সংযুক্ত ব্যাংক কার্ড ব্যবহার করে বিদেশের বিভিন্ন পেজে বিজ্ঞাপন দেওয়া শুরু করে। মাত্র কয়েক মিনিটে তার কার্ড থেকে ১ লাখ ৩ হাজার ৫শ টাকা কেটে নেওয়া হয়। এ ব্যাপারে তিনি টঙ্গী পূর্ব থানায় একটি সাধারণ ডায়েরি করেছেন। 

শুধু সাইদই নন, তার মতো বহু ক্ষুদ্র উদ্যোক্তা এভাবে হ্যাকারদের খপ্পরে পড়ে পথে বসে গেছেন। অজানা লিংকে এক ক্লিকেই তাদের সর্বনাশ ঘটছে। হ্যাকাররা ফিসিং লিংক, ক্ষতিকর ব্রাউজার এক্সটেনশন, ফাঁস হওয়া লগইন তথ্য এবং সামাজিক প্রতারণামূলক কৌশল ব্যবহার করে এসব অপরাধ সংঘটিত করছে। উদ্যোক্তাদের অবশ্য টু-ফ্যাক্টর অথেনটিকেশন, বিশ^স্ত ডিভাইস-নীতি, দায়িত্বভিত্তিক প্রবেশাধিকার নিয়ন্ত্রণ এবং নিয়মিত অ্যাক্সেস পর্যালোচনা নিশ্চিত করতে হবে।  

সাইবার নিরাপত্তা বিশ্লেষকরা বলছেন, প্রযুক্তিগত হ্যাকিংয়ের চেয়েও এখন ভয়াবহ হয়ে উঠেছে ‘সোশ্যাল ইঞ্জিনিয়ারিং’ বা মানুষের মনস্তত্ত্ব নিয়ে খেলা। ব্লু টিক বা ভেরিফিকেশনের সামাজিক মর্যাদাকে পুঁজি করে উদ্যোক্তাদের ফাঁদে ফেলছে চক্রটি। করপোরেট প্রতিষ্ঠানের নিজস্ব আইটি বিশেষজ্ঞ থাকলেও ক্ষুদ্র উদ্যোক্তারা একাই সব সামলান। ফলে তারা সহজেই এই প্রতারণার শিকার হচ্ছেন।

সাইবার ক্রাইম অ্যাওয়ারনেস ফাউন্ডেশনের সভাপতি কাজী মোস্তাফিজ রূপালী বাংলাদেশকে বলেন, সাধারণত তথ্যপ্রযুক্তিতে পেশাদার ব্যক্তিরা নিরাপত্তার বিষয়গুলো নিয়ে সতর্ক থাকেন। তবুও হ্যাকিং বা এ ধরনের কোনো অনাকাক্সিক্ষত ঘটনা ঘটলে নিরাপত্তা সম্পর্কিত কারিগরি বিষয়গুলো পর্যালোচনা করা, আইনের আশ্রয় নেওয়া এবং ওই কাজের সঙ্গে সংশ্লিষ্টদের বিষয়টি তাৎক্ষণিক আলোচনা করা উচিত। আইনি বিষয়ে নিকটস্থ থানায় অভিযোগ বা সাধারণ ডায়েরি করতে পারেন ভুক্তভোগী। 

প্রযুক্তিবিদ ও সাইবার নিরাপত্তা বিশেষজ্ঞ তানভীর হাসান জোহা রূপালী বাংলাদেশকে বলেন, ক্ষুদ্র উদ্যোক্তাদের মেটা অ্যাডস অ্যাকাউন্ট হ্যাক এখন শুধু ব্যক্তিগত ক্ষতি নয়, এটি এখন সংগঠিত সাইবার অর্থনৈতিক অপরাধে পরিণত হয়েছে। তিনি বলেন, আগে ব্যাংক অ্যাকাউন্ট হ্যাক হতো। এখন ডিজিটাল ব্যবসার প্রাণ মেটা অ্যাডস অ্যাকাউন্টস টার্গেট হচ্ছে। একটি ছোট ব্যবসার জন্য বিজ্ঞাপন অ্যাকাউন্ট হারানো মানে অনেক সময় পুরো ব্যবসা থেমে যাওয়া। এটি এখন আইসোলেটেড ঘটনা নয়। বরং সঙ্ঘবদ্ধ সাইবার প্রতারণা হিসাবে দেখা হচ্ছে। 

সাইবার বিশেষজ্ঞরা প্রতারণা থেকে বাঁচতে সংশ্লিষ্টরা কয়েকটি জরুরি পরামর্শ দিয়েছেন। তারা বলছেন, মেটার অফিশিয়াল ডোমেইন ছাড়া অন্য কোনো লিংকে লগইন তথ্য দেওয়া যাবে না। লগইনের সময় শুধু এসএমএস নয়, ‘অথেন্টিকেটর অ্যাপ’ ব্যবহার করা বেশি নিরাপদ। এ ছাড়া আন্তর্জাতিক অনলাইন লেনদেনের সীমা কমিয়ে রাখা এবং ব্যবহারের পর কার্ডের ই-কমার্স পেমেন্ট অপশন বন্ধ রাখা প্রয়োজন। ‘মার্কেটিং এক্সপার্ট’ পরিচয়ে কাউকে বিজনেস ম্যানেজারে যুক্ত করার আগে সতর্কতা অবলম্বন করতে হবে।

ডিএমপির গোয়েন্দা সাইবার অ্যান্ড স্পেশাল ক্রাইম বিভাগের উপ-পুলিশ কমিশনার হাসান মোহাম্মদ নাছের রিকাবদার বলেন, হ্যাকাররা ভিপিএন ও বিদেশি সার্ভার ব্যবহার করায় তাদের শনাক্ত করা কঠিন হয়ে পড়ে। তাই সচেতনতাই এখন সবচেয়ে বড় প্রতিরোধ। মনে রাখবেন, মেটা কর্তৃপক্ষ কখনো ইনবক্সে পাসওয়ার্ড বা ওটিপি চায় না। তিনি বলেন, একটি ছোট অসতর্কতা আপনার তিল তিল করে গড়ে তোলা ব্যবসা আর সম্পদ নিমেষেই ধুলোয় মিশিয়ে দিতে পারে।

রূপালী বাংলাদেশ

Link copied!